Wireshark und SIP

Bei Probleme mit SIP-Endpunkten (Softphones und Hardware) oder purem Interesse kann neben ngrep auch wireshark wertvolle Dienste leisten.

Nach dem Starten von wireshark und der Auswahl der gewünschten Netzwerk-Schnittstelle wird alles aufgezeichnet. Um nun die SIP-Packete separat anzuzeigen, kann in der Filter-Box von wireshark ein Filter definiert werden: sip eingeben und anwenden.

SIP-Verkehr

Das Telephony-Menü bietet die Option SIP…. Der erste Schritt ist die Definition des Filter ist auch hier nötig.

Filter

Und man kriegt eine Zusammenfassung des Datenverkehrs.

SIP-Zusammenfassung.

Ebenfalls unter Telephony steht der Menü-Punkt VoIP Calls zur Verfügung. Alle Anrufe werden mit diversen Angaben, wie zum Beispiel Quelle, Ziel und Status, aufgelistet.

VoIP-Anrufe

Nach der Auswahl einer Verbindung und dem Drücken von Graph wird eine grafische Auswertung erstellt.

SIP-Ablauf

Hinter Player versteckt sich eine gefährliche Funktion. Damit lässt sich nach dem Decodieren das Gespräch wiedergeben. Die moderne Version von einem abgehörten Telefon kann so sehr schnell Realität werden. Es musst nicht einmal eine “Wanze” neben dem Mikrophon des Telefons platziert werden.

Gespräch

This entry was posted in Fedora, IP Telephony, Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.